Tomsk Sysadmins Forum

Unix => Администрирование => Topic started by: Gremlin on April 03, 2005, 15:41:02

Title: Генерация "крепкого" пароля в Linux
Post by: Gremlin on April 03, 2005, 15:41:02
Народ, подскажите как с помощью стандартных програм в Линуксе можно сгенерировать достаточно крепкий пароль длиной около 6 символов? За ранее благодарен.
Title: Генерация "крепкого" пароля в Linux
Post by: demiurg on April 03, 2005, 20:16:16
Quote
Народ, подскажите как с помощью стандартных програм в Линуксе можно сгенерировать достаточно крепкий пароль длиной около 6 символов? За ранее благодарен.
[snapback]1576[/snapback]
Пароль около 6 символов по определению "крепким" быть не может.  :(
Title: Генерация "крепкого" пароля в Linux
Post by: Egor on April 04, 2005, 14:02:52
APG (Automated Password Generator) (http://www.adel.nursat.kz/apg/)

Среди преимуществ есть возможность генерировать произносимые пароли, которые легко запомнить.

Quote
What is APG ?

APG (Automated Password Generator) is the tool set for random password generation

Features

Standalone version
Generates some random words of required type and prints them to standard output.

Nerwork version

APG server
When client's request is arrived generates some random words of predefined type and send them to client over the network (according to RFC0972).

APG client
Sends the password generation request to the APG server, wait for generated Passwords arrival and then prints them to the standard output.

Advantages
Built-in ANSI X9.17 RNG (Random Number Generator)(CAST/SHA1)
Built-in password quality checking system (it has support for Bloom filter for faster access)
Two Password Generation Algorithms:
Pronounceable Password Generation Algorithm (according to NIST FIPS 181)
Random Character Password Generation Algorithm with 27 (35 for APG >= 2.0.0b0) configurable modes of operation
Configurable password length parameters
Configurable amount of generated passwords
Ability to initialize RNG with user string
Support for /dev/random
Ability to crypt() generated passwords and print them as additional output.
Special parameters to use APG in script
Ability to log password generation requests for network version
Ability to control APG service access using tcpd
Ability to use password generation service from any type of box (Mac, WinXX, etc.) that connected to network
Ability to enforce remote users to use only allowed type of password generation
Title: Генерация "крепкого" пароля в Linux
Post by: MadmanSk on May 24, 2005, 13:07:49
"Крепкий пароль" хорошь своей крепостью.. но плох запомянаемостью.. следовательно записывание такого пароля, и попадание этой бумажки в руки "нечести" куда вероятнее, чем генерирование просто-запомянающегося пароля :)


А вообще, программы для тестов паролей учетных записей:

Crack - http://www.users.dircon.cu.uk/~cripto/index.html (http://www.users.dircon.cu.uk/~cripto/index.html)
Joh the Ripper - http://www.openwall.com/john/ (http://www.openwall.com/john/)
Viper - http://www.wilter.com/wf (http://www.wilter.com/wf)
Slurple - http://www.jsp.net/coati/archives/slurpie.html (http://www.jsp.net/coati/archives/slurpie.html)

и еще - http://packetstorm.security.com/ (http://packetstorm.security.com/)


Есть также "правила создания надежных паролей" под DES и MD5...
Title: Генерация "крепкого" пароля в Linux
Post by: taras on July 27, 2005, 18:36:52
Я тут недавно прочитал, что один эксперт, который разрабатывает системы шифрования паролей. в будущем, когда появятся новые системы шифрования и длина пароля увеличится 20 символов записывать их на бумажку иносить с собой иначе не запомнишь :o
Title: Генерация "крепкого" пароля в Linux
Post by: sam on July 27, 2005, 21:11:56
в будущем будет идентификация по чипам, зашитым в людей за левым ухом  :D
Title: Генерация "крепкого" пароля в Linux
Post by: Diman on July 28, 2005, 09:17:38
Ага, еще по коду ДНК и роговице глаза будет делаться хэш для доступа к чипу  :ph34r:
Title: Генерация "крепкого" пароля в Linux
Post by: sam on July 28, 2005, 14:42:24
Quote
Ага, еще по коду ДНК и роговице глаза будет делаться хэш для доступа к чипу  :ph34r:
[snapback]3272[/snapback]
нет, это не удобно
так прошел в супермаркете через считывающую машину, она посчитала общую сумму цен на товары, соединилась с банковской системой, передала информацию, содержавщиюся в чипе, сняла со счета эту сумму денег
чип не потеряешь, а если вырежут нехорошие люди, то код чипа просто блокируется.  B)
Title: Генерация "крепкого" пароля в Linux
Post by: Dimmus on July 28, 2005, 19:55:17
оставить порт на ssh на опредленный айпи и юзера, тогда вероятность взлома умеништся, но... 6 символов в разном регистре - за глаза :rolleyes:
Title: Генерация "крепкого" пароля в Linux
Post by: sam on July 28, 2005, 19:59:30
Quote
оставить порт на ssh на опредленный айпи и юзера, тогда вероятность взлома умеништся, но... 6 символов в разном регистре - за глаза :rolleyes:
[snapback]3296[/snapback]
опасность чаще всего приходит не через ссш
Title: Генерация "крепкого" пароля в Linux
Post by: Dimmus on July 28, 2005, 23:57:04
разве на колокейшинах кому-то надо туда лезть 8)